Apa itu Data Breach? menurut Norton data breach adalah insiden keamanan di mana data dan informasi seorang pengguna device telah diakses tanpa adanya otorisasi. Pembocoran data ini bisa merugikan bisnis maupun konsumen dengan beragam cara, karena data yang dicuri bisa dipakai tanpa izin pemiliknya, seperti mengasumsi identititas, penipuan pinjaman online, dan penjualan data pribadi di pasar gelap.
Pada 20 Agustus 2022 hacker Bjorka berhasil mencuri data 26 juta pelanggan Indihome yang berisi nama, NIK, dan Riwayat pencarian. Pada 1 September 2022 Bjorka berhasil mencuri 1,5 milyar data kartu SIM. Bisa kita dapatkan dari pencurian pencurian Bjorka bahwa Cyber Security di Indonesia masih lemah dan butuh perbaikan.
Isu kebocoran data bukan sesuatu yang jarang bagi Indonesia, di 1,5 tahun terakhir Indonesia mendapatkan 6 kebocoran data besar seperti kebocoran data di BPJS, Tokopedia, dan KPU.
Pentingnya Cyber Security
Sebelum kita masuk kenapa cyber security itu penting kita harus tau apa itu cyber security menurut ISO (International Organization for Standarization), tepatnya ISO/IEC 27032; mengutip dari sejumlah sumber; cyber security atau cyberspace security adalah preservasi dari kerahasiaan, integritas, dan ketersediaan informasi di cyberspace.
Semakin majunya teknologi semakin dependan orang orang membutuhkannya, dari komunikasi ke transaksi. Karena semua dilakukan melalui internet ini membuka jalur baru untuk kriminal melakukan kejahatan dengan menggunakan internet. Jika tidak di perhatikan para kriminal ini akan merugikan banyak masyarakat Indonesia.
Spesifik Indonesia, mengutip Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, potensi kerugian ekonomi di Indonesia yang di akibatkan oleh cyber attack lumayan besar, cyber attack yang berhasil bisa membuat kerugian mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut adalah lebih dari 3% PDB Indonesia pada tahun 2018.
Cyber Security Di Indonesia
Walaupun Indonesia memiliki potensi ekonomi digital yang tinggi tingkat cyber security Indonesia masih rendah, karena menurut National Cyber Security Index (NCSI) Indonesia berada di peringkat 83 dari seluruh dunia sedangkan di negara negara Asia Tengara Indonesia berada di peringkat ke enam.
Walaupun pemerintah sudah menetapkan beberapa Undang -Undang tentang cyber security seperti Undang-Undang Perlindugan Data Pribadi, Undang-Undang tersebut kurang efektif karena kebijakan yang ada gagal mendefinisikan klasifikasi data pribadi, menurut pakar hukum dan cyber crime Indonesia. Tanpa definisi yang sempit, upaya untuk menyesuaikan hukuman untuk pelanggaran keamanan data atau menetapkan tindakan pencegahan terbatas.
Karena infrastruktur cyber Indonesia yang secara tertulis. Alih-alih memiliki organisasi pusat untuk mendelegasikan tanggung jawab dan mengoordinasikan pembangunan kapasitas cyber security di seluruh sektor, berbagai lembaga telah menetapkan kerangka kerja mereka sendiri. Misalnya, OJK yang mengatur data finansial seperti data banking dan proteksi data finansial konsumen